CNCERT发布上半年网络安全态势,医疗行业暴露相关数据管理系统达709个

近日,国家互联网应急中心(“CNCERT”)发布了《2019 年上半年我国互联网网络安全态势》,从2019年上半年我国的互联网网络安全监测数据分析、我国互联网网络安全状况特点、网络安全威胁治理工作的开展情况三个方面,对2019年上半年我国互联网网络安全态势进行了剖析。

作者: Wendi 来源: 大健康派 2019-08-19 17:09:02

近日,国家互联网应急中心(“CNCERT”)发布了《2019 年上半年我国互联网网络安全态势》,从2019年上半年我国的互联网网络安全监测数据分析、我国互联网网络安全状况特点、网络安全威胁治理工作的开展情况三个方面,对2019年上半年我国互联网网络安全态势进行了剖析。


CNCERT发现,境内具有一定用户规模的大型工业云平台有40余家,业务涉及能源、金融、物流、智能制造、智慧城市、医疗健康等方面,并且检测到一些大型的工业云平台例如根云、航天云网、COSMOPlat、OneNET、OceanConnect等持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,工业云平台已经成为网络攻击的重点目标。


关于涉及到国计民生的一些重点行业的情况,由于监控管理系统存在配置疏漏等问题,一旦遭受到网络攻击,影响巨大。上半年我国互联网网络安全监测数据分析得出,医疗健康行业暴露相关数据管理系统709个,涉及到医学信息和基因检测2大类。同时,CNCERT的监测发现,医疗行业暴露的系统中,存在高危漏洞隐患的系统占比高达72%,且部分暴露的监控或管理系统存在遭境外恶意嗅探、网络攻击的情况。


此外,个人信息和重要数据也面临着严峻的泄露风险。


就在今日,新京报报道称,广东省公安厅官网曝光了44款APP存在超范围读取用户通话记录等问题。近期因财务造假而被证监会顶格处罚的康美药业旗下APP“康美中药城”也因无隐私政策被列入其中,超范围收集用户信息情况包括读取用户联系人数据;允许应用程序录制音频;强制访问相机设备。


根据官网介绍,康美中药网是全国唯一“实体市场与虚拟市场”相结合的,集“价格指数、信息分析、资源地图、e药谷与康美中药城撮合交易、市场引导、物流仓储、代销代购、网络推广、质量检验、咨询培训、信息共享” 等服务于一体的中药材行业第三方服务平台。且康美中药网信息网络已有8大市场分中心+300余家产地信息采集点。


互联网信息安全问题频发,相关部门也出台了一系列文件进行规范。


2019年以来,国家互联网信息办公室会同各行业主管部门研究起草了《数据安全管理办法(征求意见稿)》、《网络安全审查办法(征求意见稿)》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》等文件,工业和信息化部会同有关部门起草了规范性文件《网络安全漏洞管理规定(征求意见稿)》,均面向社会公开征求意见。中央网信办、工业和信息化部、公安部、市场监管总局还在全国范围组织开展APP违法违规收集使用个人信息专项治理,组织开展移动应用专项评估,以规范APP市场秩序,加强个人信息保护。


互联网医疗健康产业联盟与医疗健康大数据和网络研究中心即将开展首批移动健康应用程序(APP)可信评估,评测内容也提到,包括移动健康应用程序(APP)的业务功能性能可靠性、服务质量、用户信息保护等。


随着今年5G牌照正式发放,各行各业数字化转型进一步推进,尤其是医疗健康领域。5G、AI、智能终端等技术层面的进展,以及互联网医疗、智慧医疗的发展不断得到政策加持,在医疗产业的信息化智能化过程中,各环节医疗数据大量流通,面临的信息安全压力也将日益严峻。医疗健康领域的信息安全更加需要引起高度重视,加强保障,防范风险。


医疗健康 网络安全 数据安全

关注大健康Pai 官方微信:djkpai我们将定期推送医健科技产业最新资讯